Slack机器人令牌和应用令牌之间有什么区别,不是根据谁和如何分配给他们(我真的不在乎),而是根据它们各自的使用能力。在OAuth和Permission页面上,可以为他们分配相同的权限/范围-那么我应该使用哪一个?另外,当我发布带有机器人令牌的消息时,它似乎来自“应用程序”,而当我使用“应用程序/用户令牌”时-它来自应用程序机器人,这应该是这样吗?
答案 0 :(得分:0)
正如您所说,在“ OAuth和权限”页面上,有两个令牌。 Bot用户令牌和OAuth用户。 一个以“ xoxb-”开头;另一个以“ xoxp-”开头。
他们的主要区别在于他们拥有的能力。
如果我给两个令牌都指定范围chat:write,然后在API chat.postMessage上使用它们,则有所不同。 Bot令牌将作为应用发布消息,您将在应用的“首页”标签中看到该消息。
相反,如果您使用OAuth访问令牌,则应用程序会冒充您(这意味着其他用户将无法分辨您与应用程序之间的区别)。此令牌还需要得到相关用户的授权,否则您将无法使用